Jakarta, suarajatimonline – Sebuah skema penipuan digital terbaru kini tengah mengintai para pengguna Gmail. Serangan ini terbilang canggih karena berhasil menyusup melewati sistem verifikasi keamanan email Domain Keys Identified Mail (DKIM), yang biasanya digunakan untuk memastikan keaslian sebuah pesan elektronik.
Kejahatan siber ini mengincar akun Google milik pengguna, yang berpotensi membuka akses ke layanan finansial dan saldo rekening pribadi. Hal ini menjadi sangat berbahaya, mengingat banyak aplikasi keuangan menggunakan email sebagai metode utama untuk otentikasi dan pemulihan akun.
Dilansir dari CNBC Indonesia (24/4/2025), salah satu pengembang utama Ethereum Name Service (ENS), Nick Johnson, hampir menjadi korban serangan tersebut. Ia menerima email mencurigakan dari alamat yang tampak sah. Lebih mengejutkan, email itu lolos dari filter keamanan Gmail dan tampil bersanding dengan notifikasi resmi dari Google, membuatnya nyaris tidak bisa dibedakan.
Setelah diselidiki, ternyata tautan dalam email mengarah ke laman yang dibuat lewat Google Sites, bukan domain resmi milik Google seperti accounts.google.com. Karena masih berada dalam ekosistem Google, banyak pengguna awam tidak mencurigainya sebagai jebakan.
Pelaku menggunakan teknik yang dikenal sebagai DKIM Replay Phishing. Modus ini melibatkan pembuatan domain palsu dan akun email dengan alamat yang menyerupai asli. Selanjutnya, mereka mengembangkan aplikasi OAuth yang menyisipkan konten phishing dalam notifikasi yang tampak sah. Karena Google hanya memverifikasi isi dan header pesan, bukan pengirim aslinya, email palsu tersebut tetap dianggap aman oleh sistem.
Lebih mencengangkan lagi, strategi serupa pernah dipakai dalam penipuan berbasis PayPal, di mana pelaku mengakali sistem dengan fitur "gift address" untuk mengirim email konfirmasi palsu yang juga lolos pengecekan DKIM.
Pakar keamanan siber dari EasyDMARC menyatakan bahwa celah ini sangat rentan dimanfaatkan, terutama oleh pelaku yang sudah memahami sistem email modern. Ia mengingatkan publik agar tidak langsung percaya terhadap email dari pihak yang mengklaim sebagai perusahaan besar, meski tampilannya terlihat sepenuhnya resmi.
Tips keamanan yang bisa dilakukan pengguna:
Selalu periksa URL atau tautan dalam email sebelum mengklik.
Jangan pernah memasukkan data pribadi atau login melalui email yang mencurigakan.
Aktifkan verifikasi dua langkah (2FA) di akun penting.
Laporkan email mencurigakan sebagai spam atau phishing.
Ingat, tampilan profesional bukan jaminan keaslian. Lebih baik curiga daripada kecolongan.(Red.R)
0 Comments